icon千乘安全运营编排自动化响应系统icon

SOAR(Security Orchestration Automation Response)是一种技术能力,这种技术使组织能够收集由安全运营团队通过监视获得的输入。例如,来自SIEM和其他安全系统的告警,利用这些告警可以进行事件分析和分类,可以结合人员和机器的能力并根据标准工作流程帮助对事件响应活动进行定义、确定优先级以及推动标准化。SOAR工具允许组织以数字工作流程格式定义事件分析和响应过程。——Gartner: Emerging Technology Analysis: SOAR

icon千乘安全运营编排自动化响应系统 - 产品概览icon

自成立以来,碳泽信息在 SOAR 领域进行长期技术积累,千乘 SOAR( 安全运营编排自动化响应系统 ) 作为碳泽NGDR( 新一代安全防御与响应体系 ) 中枢,能够切实地解决安全防御中核心的“指挥调度”问题,而这正归功于SOAR 平台创新性的技术架构设计。通过千乘 SOAR 解决方案,您将能够轻易地将各类已部署的安全工具与既有安全人力及安全流程连结起来,进行自动化安全运营,帮助企业组建信息安全快速反应部队,通过安全工作流编排加速自动化防御和响应水平,提升安全运营能力。

平台级能力,高效率与高可靠性

提供高并发效率和高可靠性。

盘活资源,将流程编排自动化

充分利用企业、组织内部已经具备的人力资源和技术资源,将更多的安全流程和事件处理实现自动化。

流程为本,切实建设防御能力

基于千乘平台提供的安全运营成熟实践,帮助客户以流程为核心,建设安全防御能力,沉淀安全流程实践。

icon千乘安全运营编排自动化响应系统 - 产品概览icon

千乘安全运营编排自动化响应系统是由上海碳泽信息科技有限公司研发的 SOAR 领域的综合解决方案,能够帮助客户有效提高安全自动化水平及安全运营效率,帮助安全团队以较快的速度应对各类安全挑战。

icon千乘安全运营编排自动化响应系统 - 功能特色icon
icon千乘安全运营编排自动化响应系统 - 核心功能icon
工作流编排可视化
通过网页端编辑器将各应用、小工具及既有的流程组合成为工作流;通过独立工作流调用插件,使工作流与插件根据实际需求保持快速迭代。
多引擎高并发
提供多达十种工作流步骤,还将持续迭代;工作流实例基于引擎调度独立运行,确保性能具备充分可扩展空间,应对各类高并发执行场景。
插件API调用
设当前插件数量近400个,覆盖国内外主流安全产品;跟随「插件开发指引」,配合相应的API接口技术文档,可以很便捷地自主开发SOAR插件。
告警自动化处置
完善的「人工决策」与「机器自动决策」逻辑,使半自动或全自动实现安全运营自动化变得可能。
icon千乘安全运营编排自动化响应系统 - 常见工作流icon
风险评估
人工决策
风险自动评估
样本调查自动化
识别恶意活动
调查威胁
遏制和清除
沙箱
EDR
安全告警分发
多维度信息自动提取, 即时通信整合(微信、钉钉等), 简化安全运营,双向信息流,明确告警处理过程和结果
威胁情报快速落地
威胁情报系统信息提取,持续监控,自动执行重复性的任务,通知与响应,ATT&CK实践
开放API
接口开放
多产品整合
插件社区
插件开发简单
社区驱动
资源共享
邮件调查自动化
邮件系统、邮件网关,威胁情报系统(URL、IP),EDR, 沙箱(检查附近),指定决策点(微信、钉钉等)
漏洞自动化处理
自主知识产权的漏洞管理系统,自动渗透测试平台,工单系统、补丁分发、漏洞验证,资产管理,漏洞的自动发现、分级、追踪
海量安全事件响应
即时通信
(微信、钉钉等)
结合用户决策 
整合企业管理流程
分析告警类别风险
SIEM海量告警
安全事件实践模型
多种自动化分析渠道
SIEM、SOC实时交互
响应遏制
告警分发
防护特征推送
icon千乘安全运营编排自动化响应系统 - 工作流举例icon
icon千乘安全运营编排自动化响应系统 - 部署案例icon
 
某基金公司是国内较早成立的基金管理公司之一,现已发展为具有“全牌照”业务的综合性国际化资产管理集团,多引擎部署千乘安全运营编排自动化响应解决方案,完成安全流程梳理搭建,对接多种安全设备,多用户管理,完成各类安全解决方案的对接,自动化处置安全事件,提升安全能力,并解决了专业安全人才短缺的难题。
icon公司简介 上海碳泽信息科技有限公司icon

高新技术企业、“双软”认证,公司80%以上为研发和技术支持人员,覆盖了金融、运营商、企业、能源等多个市场领域,2021年“创客汇”全国十强,CCIA 2021潜力之星、数世咨询2021创新百强,SOAR能力中国第一个官方认证(中国信通院),安全编排自动化响应系统(SOAR)的质量规范和评价标准牵头起草单位,ISC创新百强,ISO9000认证,ISO27001认证,在漏洞管理、自动化渗透测试平台、SOAR领域具备长期技术积累。

icon荣誉资质icon

作为国家高新技术企业,碳泽荣获多项专利和软著认证,被中国网络安全产业联盟(CCIA)评为2021 潜力之星,同时被数世咨询百强报告评为 2021 创新能力百强企业。

产品推荐 查看更多>>
    腾讯云智维平台(tnebula)

    腾讯云智维平台作为腾讯自主研发的数据中心基础设施管理软件平台,由腾讯服务内部的星云平台升级而来,360°掌握数据中心运营情况,提升运营效率与质量的同时也能降低成本投入。

    腾讯自主研发

    降低成本投入

    360°掌握数据中心运营情况

    阿里云运维编排服务(OOS)

    阿里云运维编排服务(OOS)是一个全面的云上自动化运维平台,提供了运维任务的管理和执行。使用场景有:事件驱动,批量操作,定时运维任务,跨地域等,OOS特别为重要的场景提供了审批,通知等功能。OOS支持跨产品使用,您可以使用OOS管理ECS、RDS、SLB、VPC等云产品。

    高效的批量管理

    快速构建自动化模板

    可视化执行和管理

    跨地域、多地域的运维能力